الهجمات الإلكترونية: حرب روسيا “الأخرى”

معالي بن عمر2 فبراير، 2022

الحرب الإلكترونية watanserb.com — الأسلحة غير مرئية ولكن الضرر الذي يحدث يمكن أن يكون هائلاً في الحرب الإلكترونية

منذ عام 2007، أصبحت الحرب الإلكترونية حقيقة رغم أنها ليست ظاهرة دائما. إننا في أوقات الحرب الهجينة، عندما يكون التهديد العسكري مصحوبا بمحاولات لزعزعة الاستقرار، ودائما ما يكون الضحايا أبرياء.

وفقا لما أوردته صحيفة “بوبليكو” الإسبانية، فإن هذا النوع من الحرب لم تشهده البشرية قط. فهي تقوم على هجمات يمكن أن تؤثر بشكل كامل على قطاعات كاملة من الدولة. إن ما يسمى بالحرب الهجينة لها وجه رقمي نراه في شكل هجمات إلكترونية، مثل الذي نشهده الآن بسبب الصراع بين روسيا وأوكرانيا. فَالأسلحة غير مرئية ولكن الضرر الذي تسببه يمكن أن يكون هائلاً.

ليست حربا تقليدية

في هذا الشأن، أوضحت مارتا بلتران، أستاذة علوم الكمبيوتر في جامعة راي خوان كارلوس، والباحثة في مجال الأمن السيبراني والمؤسس المشارك لمجموعة الأمن السيبراني. أنه “عندما نتحدث عن الحرب الإلكترونية وهي ليست تقنية فحسب، بل هي حرب دبلوماسية، واجتماعية…، هناك حديث عن “سلام نظامي” أو “منطقة رمادية”، ويبدو أن هذا يستجيب لما هو موجود الآن “في المنطقة الحدودية بين روسيا وأوكرانيا”.

وأضافت بحسب ما ترجمته “وطن”، “إنها ليست حربًا تقليدية، لأنها تلعب دورا مخالفا تسعى من خلاله الدول إلى إضعاف معنويات المجتمع؟ ومحاولة التأثير على الرأي العام في دولة أخرى وتجعله يتوقف عن الثقة بمؤسساته”.

بالعودة إلى الصراع الحالي مع روسيا، كانت هناك هجمات إلكترونية يبدو أنه تم تأطيرها في هذا الصراع لتُبقي حلف الناتو وحكومة بوتين في حالة تأهب. شوهدت آثارها في أوكرانيا، حيث أثرت عدة هجمات إلكترونية منسقة من روسيا على حوالي 70 موقعًا حكوميًا رسميًا. بما في ذلك الموقع الإلكتروني لمجلس الوزراء ووزارة الخارجية والطوارئ وغيرها، في ليلة 14 يناير المنصرم.

وقبل أن تسقط المواقع الإلكترونية، كانت تظهر عليها رسالة تحذيرية للأوكرانيين تقول: “انتظروا الأسوأ”.

ولم يتضح بعد مَن يقف وراء الهجوم، لكن متحدثا قال إن هجمات إلكترونية سابقة كانت قد أتت من روسيا.

وأوضحت خدمة أمن أوكرانيا إنها تمكنت على مدار تسعة أشهر خلال العام الماضي من التصدي لنحو 1,200 هجوم إلكتروني.
وفي الحقيقة، عند بداية الهجوم، كانت تظهر على المواقع المستهدفة رسالة بثلاث لغات هي الأوكرانية، والروسية، والبولندية.

وكتب في الرسالة: “أيها الأوكرانيون! كل بياناتكم الشخصية باتت محمّلة على الشبكة العامة للإنترنت، وهذا بالنسبة لماضيكم، وحاضركم، ومستقبلكم”.

وقالت خدمة أمن أوكرانيا في وقت لاحق إنه لم يتم تسريب أي بيانات شخصية، بحسب تقييمات مبدئية، كما أنه لم يتغير أي محتوى.

ومن بين المواقع المستهدفة، كان موقع Diia الإلكتروني، وهو نظام أساسي يضم دوائر حكومية أوكرانية تخزن بيانات شخصية خاصة باللقاح وشهاداته.

روسيا وأوكرانيا

بعد ذلك بقليل، زعمت حكومة كييف أن لديها “كل الأدلة” لاتهام روسيا بهذه الهجمات. فبالنسبة لأوكرانيا، تدور المعركة من أجل الأمن على عدة مستويات: العسكرية والدبلوماسية والتاريخية والآن الرقمية، وفقًا لما أكده وزير التحول الرقمي للبلاد مؤخرًا.

هذا وتشمل الإجراءات الرقمية الأخرى ضد الدولة، على سبيل المثال، الإصابة بشفرات خبيثة على معدات وأنظمة Microsoft المتقدمة جدًا وتؤثر على الوكالات الحكومية الأوكرانية المتعلقة بالفرع التنفيذي وحالات الطوارئ. فضلاً عن شركة خدمات الويب الخاصة والاستضافة من المعروف.

في سياق متصل، مع تصاعد التوتر في الأسابيع الأخيرة بين أوكرانيا وروسيا ومخاطر غزو الجيش الروسي للأراضي الأوكرانية، أخذ قراصنة بيلاروسيا المبادرة في محاولة لنزع فتيل الصراع من خلال قرصنة شبكة الاتصالات التي تتحكم بخطوط السكك الحديدية التي يستخدمها الجيش الروسي في الأراضي البيلاروسية.

وقال موقع “آرس تكنيكا” في 24 كانون الثاني/يناير 2022 أن مجموعة من القراصنة الالكترونيين يطلق عليها اسم Cyber Partisans. اخترقت نظام السكك الحديدية البيلاروسي لمنع تقدم الجيش الروسي أو نقل الأسلحة والمعدات عبر بيلاروسيا.

وعلى تويتر، دعت المجموعة، الرئيس البيلاروسي ألكسندر لوكاشينكو إلى التوقف عن مساعدة الجيش الروسي. وأضافت “تواصل الحكومة انتهاك الإرادة الحرة لبيلاروسيا، وسجن الأبرياء، واحتجاز الآلاف من السجناء السياسيين بشكل غير قانوني”.

الحرب الإلكترونية الباردة

أفادت الصحيفة، أن عام 2007، كان علامة فارقة من حيث ظهور حرب خفية في العالم الرقمي وعلى الشبكات. علم الرأي العام الدولي بوجود ما يسمى بـ “الحرب الإلكترونية الباردة” نتيجة “التفجيرات الحاسوبية” الحقيقية ضد إستونيا (الهجمات التي عرقلت حتى أنظمة بعض البنوك والصحف بعد هدم تمثال في عاصمتها، تالين). أو حالات التجسس الصناعي الضخم التي عانت منها قوى مثل ألمانيا أو المملكة المتحدة أو الولايات المتحدة. منذ ذلك الحين، سقط الحاجز وبدأت الدول في اتهام بعضها البعض بشكل علني ومتبادل بهذه الأنواع من الهجمات.

علاوة على ذلك، تصاعدت التوترات بين الغرب وروسيا، لكنها بدأت تتصاعد خاصة بعد انضمام شبه جزيرة القرم إلى الصراع في دونباس في عام 2014. وهكذا أدى التهديد الروسي بغزو أوكرانيا، إلى فترة من عدم الاستقرار منذ العام الماضي. مما عزز من دوافع تدخل حلف الناتو في المنطقة.

وعلى سبيل المثال، في المجال الرقمي، في سبتمبر / أيلول الماضي. ندد الاتحاد الأوروبي بالفعل بالهجمات ضد السياسيين ومؤسسات المجتمع، وجميعها هجمات قامت بها روسيا، وهو تصعيد يصعب السيطرة عليه.

إجابة “صعبة”

يرى الباحث الرئيسي فيليكس أرتياغا، في معهد الكانو الملكي، أنه “لا يزال من الصعب للغاية إثبات مصادر هذه الهجمات. ولكن يمكن استنتاج أن مدى تطور الهجوم الإلكتروني، يرجح أنه من الممكن أن تكون دولة مثل الصين وراءها أو روسيا”. كما أضاف في تصريحاته لـ صحيفة بوبليكو، “هذا النوع من الهجوم يحتاج إلى الكثير من الاستعدادات والجاهزية القصوى”.

وهو أمر توافق عليه أيضا البروفيسور بلتران تمامًا. مشيرًا إلى أنه “يوجد اليوم جرائم الإنترنت كخدمة”.

وأكدت “منذ سنوات عديدة، كان إسناد هجوم إلكتروني إلى مجموعة ما أمر معقد. لأن هناك العديد من العملاء المختلفين الذين يمكن أن يرعاهم نظام ما. ولكن يمكن أيضًا أن يكونوا منظمات إجرامية أو إرهابية، أو عملاء مرتزقة…”

وأوضحت أن “الضحايا من هذه الهجمات أبرياء وردود أفعالهم المحتملة بسيطة. لأن الهجمات تستهدف الفئة الأضعف في المجتمع، ولذلك يستخدمهم المهاجمون كسلاح في حرب مختلطة”.

وهكذا، في حين أن الهجمات، التي تسعى إلى إزالة المواقع أو قرصنتها (التي عادة ما تكون حرمانا من الخدمة، أو ما يسمى هجمات الحرمان من الخدمات) يمكن أن تأتي من الجماعات القومية ذات الصلة بقضية مامن المرجح أن يكون وراءها أيضا الجماعات الإجرامية المنظمة، التي ترى في هذا المستنقع فرصة للحصول على منافع اقتصادية. أو خليط منهم، كنوع من “مجموعات المرتزقة الرقمية” التي تعمل لمصلحتها الخاصة ولكن بموافقة أو حتى حماية من الدولة.

في ذات السياق، أورد أرتياغا: “كل هذا يعقّد بشكل كبير إمكانية رد الغرب، لأن المعضلة تكمن في كيفية استخدام القدرات الهجومية الانتقامية، أو حتى الوقائية، لتجنب التصعيد بسبب الاستجابة غير المتناسبة.”

فوفقًا لهذا الخبير، هناك خطر “الوقوع في مأزق أكبر” حيث يمكن أن تكون الاستجابة في بعض الأحيان مجرد دفاع (شيء سهل نسبيًا، مثل صد هجوم الحرمان من الخدمات، DDoS).

العدو الصامت

وأفاد أرتياغا أن بعض الهجمات الأكثر تطورًا (والأضرار)يمكن أن تمر دون أن يلاحظها أحد، مشددًا على أن “الشيء المقلق هو عدم معرفة” أن هناك تعليمات برمجية خبيثة في الأنظمة نفسها. وأوضح الخبير في هذا السياق، “يتكون هذا النوع من الهجوم من إدخال رمز غير” نائم أو صامت”، ولكنه يبحث بشكل منهجي عن الثغرات الأمنية حتى يحين وقت تفعيلها”، ويضيف أن “هذا النوع من البرامج الضارة المعقدة يمنح الحكومة من أي جانب، القدرة على تفعيلها في وقت الأزمات”.

وأردف الخبير أنه ليس هناك شك في أن القوى العظمى لديها بالفعل هذا النوع من البرمجيات المضمنة كجزء لا يتجزأ من أنظمة خصومها. ولفت “هذا ما نراه بشكل دوري، مثل حالة الهجوم على خط أنابيب النفط كولونيا في الولايات المتحدة، والذي لم يلاحظه أحد، مما يجعل هذه الأداة وسيلة ضغط غير عادية.”

كما ذكر أرتياغا “الأمر الصعب بشأن هذه الحرب الهجينة، هو أن العديد من الجماعات الإجرامية المنظمة تستغل الموقف للعمل من أجل مصلحتها”.

ومن جانبها، أصرت بلتران على أنه في النهاية، المجتمع هو الجزء الأكثر ضعفًا، الذي يتضرر من هذه الهجمات والهجمات المضادة. وكل ذلك ينتج عنه المزيد من عدم الاستقرار.

(المصدر: بوبليكو – ترجمة وطن)

الوسوم